Файл: waphero.ru/Adm_panel/smiles.php
Строк: 36
<?
require_once '../core/system.php';
echo admin();
$header = 'Админ Панель!';
require_once H.'core/head.php';
echo "<div class='player menuList'>";
echo' <div class="lst"><form action="smiles.php?add" method="post" enctype="multipart/form-data">
Название смайла:<br/>
<input type="text" name="name" value=""/><br/>';
echo'<input type="file" name="uploadfile"><br/>
<input type="submit" value="Добавить">
</form></div>';
if(isset($_GET['add'])){
$file = $_FILES['uploadfile']['name'];
function retrans($t){
$a = array('_','YA','Ya','ya','yee','YO','yo','Yo','ZH','zh','Zh','Z','z','CH','ch','Ch','SH','sh','Sh','YE','ye','Ye','YU','yu','Yu','JA','ja','Ja','A','a','B','b','V','v','G','g','D','d','E','e','I','i','J','j','K','k','L','l','M','m','N','n','O','o','P','p','R','r','S','s','T','t','U','u','F','f','H','h','W','w','x','q','Y','y','C','c','!');
$b = array(' ','Я','Я','я','ые','Ё','ё','Ё','Ж','ж','Ж','З','з','Ч','ч','Ch','Ш','ш','Ш','Э','э','Э','Ю','ю','Ю','Я','я','Я','А','а','Б','б','В','в','Г','г','Д','д','Е','е','И','и','Й','й','К','к','Л','л','М','м','Н','н','О','о','П','п','Р','р','С','с','Т','т','У','у','Ф','ф','Х','х','Щ','щ','ъ','ь','Ы','ы','Ц','ц','');
return str_replace($b,$a,$t);
}
function del($text)
{
$text=str_replace('&','', $text);
$text=str_replace('$','', $text);
$text=str_replace('>','', $text);
$text=str_replace('<','', $text);
$text=str_replace('~','', $text);
$text=str_replace('`','', $text);
$text=str_replace('#','', $text);
$text=str_replace('*','', $text);
return $text;
}
$file = retrans(del($file));
if (preg_match("/php|htaccess|ini|htm|jsb/i", $file)) {
echo 'Запрещённый формат файла!'; exit;}
$name = check($_POST['name']);
if(mysql_result(mysql_query("SELECT count(id) FROM `smiles` where `name` = '".$name."'"),0)>=1){
echo 'Такой смайлик уже существует!'; exit;
}
$uploadfile = check($_SERVER['DOCUMENT_ROOT']).'/images/smiles/'.basename($file);
if (copy($_FILES['uploadfile']['tmp_name'], $uploadfile))
{
$dir = '/images/smiles/'.$file;
mysql_query("INSERT INTO `smiles` set `name` = '".$name."', `adres` = '".$dir."'");
echo'<br/>Смайлик добавлен!<br/>'; header('location:smiles.php'); exit;
}else{ echo 'Ошибка! Не удалось загрузить смайлик на сервер!';}
}
echo'<a href="/Adm_panel">Админка</a>';
echo "</div>";
require_once H.'core/foot.php';
?>